概述
风险等级:低
缺陷描述:
对参数过滤不严格,报错信息泄露文件服务器路径信息。
危害描述:
获取更多服务器端的信息,辅助攻击者进一步利用
漏洞验证:
通过破坏传递参数的格式,导致页面报错,从而泄露文件路径。
以上是公司安全部,代码审计,扫描出的漏洞信息,在这里记录一下,第一次发文,欢迎指导
解决方案
配置nginx.conf文件
error_page 502 503 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
配置 502 503 server状态码转跳静态地址页50x.html
解决
